Описание
Unverified Password Change in OctoPrint
Versions of OctoPrint prior to 1.8.3 did not require the current user password in order to change that users password. As a result users could be locked out of their accounts or have their accounts stolen under certain circumstances.
Пакеты
Наименование
OctoPrint
pip
Затронутые версииВерсия исправления
< 1.8.3
1.8.3
Связанные уязвимости
CVSS3: 7.8
nvd
больше 3 лет назад
Unverified Password Change in GitHub repository octoprint/octoprint prior to 1.8.3.
CVSS3: 7.8
debian
больше 3 лет назад
Unverified Password Change in GitHub repository octoprint/octoprint pr ...
CVSS3: 5.3
fstec
больше 3 лет назад
Уязвимость контроллера 3D-принтера OctoPrint, связанная с небезопасным управлением привилегиями, позволяющая нарушителю изменить пароль учетной записи без предварительного знания текущего пароля